《数据库安全》教学大纲.doc.docVIP

《数据库安全》选修课教学大纲 总学时数： 56 编写日期： 2011年9月5日 课程的性质、目的和任务 本课程是高等职业技术学院理工类专业的一门专业基础课，属必修课程，它的教学目的和任务是： 1.教学目的 通过本课程的学习，使学生掌握在网络数据共享环境下，保证数据完整性、可用性、机密性和隐私性的数据库安全理论和技术。 2、教学任务 本通过本课程的学习，使学生能够进行数据库访问控制、XML与Web服务安全、数据库加密技术、数据库审计、推理控制与隐通道分析、数据仓库和OLAP系统安全、数据库水印技术、可信记录保持技术、入侵容忍与数据库可生存性和数据隐私保护等。 课程教学的基本要求　　 学生通过本课程的学习掌握三个方面的主要内容：首先是基本概念、原理的介绍，包括信息安全和数据库安全的概念、背景知识和安全模型；其次对数据库安全技术进行了全面的介绍，包括多级安全数据库的基本原理、典型原型、实现方法，新型数据库安全等；第三还对国内外数据库安全相关的评估和技术标准进行了介绍，包括 TCSEC、TDI、ITSEC、GBl7859-1999，GA／T389等。 课程的教学内容、重点和难点　　 第1章 绪论 1.1 信息技术与数据库技术；1.2 信息安全概述；1.3 数据库安全问题；1.4 数据库安全研究的发展；1.5 小结 第2章 安全模型 2.1 安全模型概述；2.2 访问控制矩阵模型；2.3 取予模型；2.4 动作实体模型；2.5 Wood模型 ；2.6 Bell-La Padula模型；2.7 BIBA模型；2.8 Dion模型；2.9 流控制的格模型；2.10 基于角色的访问控制模型；2.11 Clark-wilson模型；2.12 多策略模型；2.13 Smith-Winslett模型 重点：访问控制矩阵模型、基于角色的访问控制模型；难点：Bell-La Padula模型 第3章 多级安全数据库基础 3.1 多级数据库管理系统体系结构 ；3.2 多级关系数据模型；3.3 多级安全数据库事务并发处理 第4章 多级安全数据库范例 4.1 SeaView；4.2 Lock Data Views 第5章 推理分析与隐通道分析 5.1 多级安全数据库中的推理分析；5.2 隐通道分析 第6章 新型数据库系统安全及数据库加密技术 6.1 面向对象数据库安全技术；6.2 数据仓库安全技术；6.3 XML安全技术；6.4 统计数据库安全技术；6.5 数据库加密技术 重点：面向对象数据库安全技术、XML安全技术；难点：数据库加密技术 第7章 数据库安全评估标准 7.1 安全评估标准；7.2 可信数据库管理系统解释；7.3 数据库管理系统的保护轮廓；7.4 我国数据库管理系统安全评估准则 第8章 安全数据库系统设计与实现 8.1 信息安全系统开发过程；8.2 LOIS安全数据库系统；8.3 商业数据库安全机制简介主要参考文献 四、课程各教学环节的要求　　 授课：《数据库安全》是一门理论性性较强的课程，在教学方法上采用引导式教学，并采用边引导边思考的方式进行。 在教学手段方面的改革主要采用边讲边演示的方式进行，在老师进行理论讲解和演示之后，让学生进行相关实践，以加强学生对新知识掌握和运用能力。 作业：习题分为课后作业题、思考题、讨论题以及综合测验题。 五、学时分配　 学习 领域 学习单元 学习内容 参考学时 数据库安全 单元1、绪论 1.1 信息技术与数据库技术 1.2 信息安全概述 1.3 数据库安全问题 1.4 数据库安全研究的发展 1.5 小结 8 单元2、安全模型 2.1 安全模型概述 2.2 访问控制矩阵模型 2.3 取予模型 2.4 动作实体模型 2.5 Wood模型 2.6 Bell-La Padula模型 2.7 BIBA模型 2.8 Dion模型 2.9 流控制的格模型 2.10 基于角色的访问控制模型2.11 Clark-wilson模型 2.12 多策略模型 2.13 Smith-Winslett模型 12 单元3、多级安全数据库基础 3.1 多级数据库管理系统体系结构 3.2 多级关系数据模型 3.3 多级安全数据库事务并发处理 6 单元4、多级安全数据库范例 4.1 SeaView 4.2 Lock Data Views 6 单元5推理分析与隐通道分析 5.1 多级安全数据库中的推理分析5.2 隐通道分析 6 单元6、新型数据库系统安全及数据库加密技术 6.1 面向对象数据库安全技术 6.2 数据仓库安全技术 6.3 XML安全技术 6.4 统计数据库安全技术 6.5 数据库加密技术 10 单元7、数据库安全评估标准 7.1 安全评估标准 7.2 可信数据库管理系统解释 7.3 数据库管